Ontem aqui no Oficina da Net nós noticiamos o adiamento da atualização 13.2 do League of Legends. A empresa sofreu um ataque de engenharia social que interrompeu não só o desenvolvimento do League of Legends, mas também do TFT, Valorant e outros jogos da Riot. A Riot garantiu que nenhuma informação pessoal de jogadores foi vazada, e prometeu total transparência conforme o progresso das investigações.
Hoje, a Riot cumpre essa promessa e fez diversos twittes explicando o que sabem até agora sobre o ocorrido.
O que é código-fonte?
A Riot Games confirma que o código-fonte do League of Legends e do TFT foram vazados. Com esse código secreto em mãos, os hackers estão livres para explorar as vulnerabilidades do software. Podemos entender isso melhor através de uma analogia: é como se tivessem roubado a planta de um banco, com informações precisas sobre todos os cofres, senhas e câmeras de segurança, etc.
O código-fonte é um alvo de alta prioridade para os invasores cibernéticos, e todo ano temos pelo menos uma grande invasão. Em 2020 a Valve sofreu com vazamentos do código-fonte de Team Fortress 2 e CS:GO. Já no ano passado tivemos o famoso vazamento do código-fonte de GTA VI, assim como diversas imagens e vídeos do jogo. Confira aqui tudo sobre esse caso.
Como isso afeta o game?
Com esse código, os hackers conseguem desenvolver a aprimorar programas de trapaças, conhecidos como "scripts". A empresa afirma que já estão trabalhando para avaliar o impacto do vazamento no anti-cheat e quais medidas devem ser tomadas para combater a possível nova onda de trapaças.
A Riot também confirmou algo que suspeitamos no post de ontem: o vazamento de skins ainda não lançadas. Não apenas isso, mas também de novos modos de jogos e recursos experimentais em fase protótipo.
No final do pronunciamento, a Riot Games afirma que notificaram as autoridades e estão trabalhando em cooperação direta durante a investigação. Reiteraram que nenhum dado pessoal foi vazado, e que estão tomando as medidas para garantir que essa falha de segurança não aconteça novamente.
Confira o pronunciamento completo traduzido
Me dei a liberdade de traduzir o pronunciamento completo da Riot Games e o disponibilizo abaixo:
Como prometido, gostaríamos de atualizar vocês sobre o status do ataque cibernético da semana passada. Nesse fim de semana, nossa análise confirmou que o código-fonte do League, TFT e uma plataforma anti-trapaças "legado" foram invadidas pelos hackers. Hoje, recebemos um e-mail de resgate. Não precisa ser dito, mas não pagaremos .
Embora esse ataque tenha interrompido nosso ambiente de desenvolvimento e possa causar problemas no futuro, o mais importante é que continuamos confiantes de que nenhum dado ou informação pessoal de jogadores foram comprometidas.
É verdade, qualquer vazamento de código-fonte pode aumentar a probabilidade de surgimento de novas trapaças. Desde o ataque, estamos trabalhamos para avaliar seu impacto no anti-cheat e nos preparar para implantar correções o mais rápido possível, se necessário.
O código-fonte obtido ilegalmente também inclui vários recursos experimentais. Embora esperemos que alguns desses modos de jogo e outras mudanças cheguem aos jogadores, a maior parte desse conteúdo está em fase de protótipo e não há garantia de que será lançado.
Nossas equipes de segurança e consultores externos reconhecidos globalmente continuam avaliando o ataque e auditando nossos sistemas. Também notificamos as autoridades e estamos em cooperação ativa com eles enquanto investigam o ataque e o grupo por trás dele.
Estamos comprometidos com a transparência e divulgaremos um relatório completo no futuro detalhando as técnicas dos invasores, as áreas onde os controles de segurança da Riot falharam e as medidas que estamos tomando para garantir que isso não aconteça novamente.
Fizemos muito progresso desde a semana passada e acreditamos que consertaremos as coisas no final da semana, o que nos permitirá permanecer em nossa cadência regular de patches daqui para frente. As equipes de League e TFT irão atualizá-los em breve sobre o que isso significa para cada jogo."
Fonte: Twitter/Riot Games - Tradução feita por Luís Jahn.
E agora? Será que o LoL ficará injogável, lotado de cheaters, logo no começo da Temporada? Continuaremos de olho e compartilhando informações sobre a situação.